题目
第1题
A.NGAF路由模式部署,全部配置路由接口,内网用户通过NAT上网
B.NGAF路由模式部署,全部配置路由接口,内网用户通过NAT上网,服务器通过NAT发布
C.NGAF混合模式部署,eth1配置路由接口,eth2和eth3配置透明接口,内网用户通过NAT上网,服务器通过NAT发布
D.NGAF混合模式部署,eth3配置路由接口,eth1和eth2配置透明接口,内网用户通过NAT上网
第2题
A.NGAF路由模式部署,全部配置路由接口,内网用户通过NAT上网
B.NGAF路由模式部署,全部配置路由接口,内网用户通过NAT上网,服务器通过NAT发布
C.NGAF混合模式部署,eth1配置路由接口,eth2和eth3配置透明接口,内网用户通过NAT上网,服务器通过NAT发布
D.NGAF混合模式部署,eth3配置路由接口,eth1和eth2配置透明接口,内网用户通过NAT上网
第3题
A.用户名正在使用,而且在BAS上做了一次拨号限制;
B.作路由时手工设置的PVC值不对;
C.在正常上网时非正常退出然后重新拨号;
D.使用的PVC值不在RTU/HG的PVC的自动搜索列表中
第4题
A.接入访问。内网用户使用私有地址,通过NAT转换上网。希望将NGAF设备部署在公网出口
B.的位置,保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络
C.透明模式部署
D.旁路模式部署
E.混合模式部署
F.路由模式部署
第5题
A.透明模式部署
B.旁路模式部署
C.混合模式部署
D.路由模式部署
第6题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
问题:3.1根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)
问题:3.2
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有(4);
在IDS上可部署的防范措施有(5);
在口S上可部署的防范措施有(6)。
问题:3.3结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
问题:3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
第7题
A、在ECS操作系统中使用指定IP配置子接口,在VPC中增加自定义路由条目,目的地址配置为指定IP,下一跳配置为该ECS,同时关闭对应ECS的”源/目的检查“开关”
B、通过公有云现有能力,无法满足该诉求
C、使用NAT网关服务将部署了FTPServer的ECSIP转换为指定的IP
D、使用指定的IP创建ECS,在ECS中部署FTPServer
第8题
关于NAT技术的说法中,正确的是()。
A.用于将公有IP地址转换为私有IP地址
B.私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑
C.NAT可分为静态NAT和动态NAT两类
D.NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上
第9题
A.用于将公有IP地址转换为私有IP地址
B.私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑
C.NAT可分为静态NAT和动态NAT两类
D.NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上
第10题
A. 用于将公有IP地址转换为私有IP地址
B. 私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑
C. NAT可分为静态NAT和动态NAT两类
D. NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!